前言 分享一期关于自己以前某次攻防演练期间，作为防守方通过蜜罐捕获，对攻击队进行真实溯源的小思路 因为某些原因，这里的省略一些图片，还请大家见谅 蜜罐捕获 首先在演练开始前，咱们已经针...

项目介绍 因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题。 加解密功能：该工具...

前言 很长一段时间没有更新文章了，今天分享一篇今天下午刚刚出来的php免杀webshell，主要是对函数system进行混淆，然后执行命令 免杀思路 总得来说，目前的主流免杀主要有以下几种： 分析统计...

作者：Mac.Asure原文地址：http://paper.seebug.org/3152/ 1. 前言 本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现，测试版本为最新版浏览器。 2. 凭据获取 -- Password 通...

打开题目，有一个提示：测试的teamtoken：icq01223334444555556666667777777 网址打开，是一个游戏，2048类型的 因为是签到题，提示P14，玩了一下没有进行流量包发送，也就是直接是js处理 全局...

前言 关于若依管理后台相信大家都不陌生，现在很多的程序都是直接利用该框架进行二次开发 在攻防演练的过程中，关于若依系统的测试往往是一个很重要的突破口 关于网上已经爆出的漏洞，大多数都...

1.命令执行whoami回显 2.构造不影响解析的poc whoami 方法1 $1： wh$1oami 方法2 /;+`符号： /;w`saldkj2190`ho`12wsa2`am`foj11`i cat /etc/passwd 方法一 通配符、垃圾字符1： /;cat+/et?/pas...

安全狗版本 方式一 注释大量字符绕过，payload: /*大量字符*/union/*大量字符*/select /*ASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJ...

前言 俗话说的，工欲善其事，必先利其器。在网安学习的不同学习分支中，总有那么一些非常nice的网址可以帮助咱们解决问题，例如CTF比赛中加解密算法的相关网站，信息搜集中常用的那些资产测绘搜...

前言 随着现在网络安全的不断发展，护网演练已经不再像以前那样，对于我们来说，比较的陌生。 无论是参加攻防演练中的防守方（蓝军），或者技术要求更高的攻击手（红军），都可以让我们得到很多...

前言 针对redis未授权漏洞相信各位师傅们都有不少了解，它主要存在四种漏洞利用方式，其中根据设置权限不同，分别为未授权访问、写入webshell、写入定时任务或者登录公钥、主从复制 在测试过程...

 Django提示mysq版本过低: django db. utils NotSuppotedError: MySQL 8 or later is required (found 5.7.26).因为mysql5.7及以下是免费的数据库，8.0之后是收费的。使用免费的数据库更放心,...

前言 今天在帮同学使用Todesk远程解决问题的时候，突然想到了以前关于向日葵配置文件的相关利用，可以读取到临时密码，然后使用脚本进行爆破，得到明文之后即可远程连接，现在已经修复了 同理，...

前言 在针对ASP.NET开发的程序进行代码审计的时间，asp.net可以用C# ，VB.NET ，Jscript.net等等来开发，但是通常首选都是C#和VB.NET进行开发 审计ASP.NET的时候，首先得弄明白他的结构，他并不...

前言 这段时间对服务器进行升级的时间发现，宝塔有不少问题，时不时就出现TypeError: ‘NoneType‘ object is not subscriptable ,虽然网站不影响使用，但是看着会很难受，修改某些操作也不是很...

前言 在做渗透测试的过程中，面对各种防护措施，即使咱们在很小心的状态下，咱们的IP也会很容易被ban掉，因此有一个方便易于使用的socks代理是一件很重要的事情 云函数介绍 云函数（Serverless ...